一区二区国产高清视频在线_真人性做爰A片免费_强伦人妻BD在线电影_亚洲熟妇无码AV_免费人成视频在线观看网站_亚洲欧美精品午睡沙发_在线观看无码的免费网站_中文字幕无码A片久久_日韩欧美国产一区精品_久久精品女人天堂av

重慶醫(yī)科大學(xué)論壇

標(biāo)題: 防止病毒侵入 [打印本頁]

作者: gao0907 時(shí)間: 2008-8-27 14:53
標(biāo)題: 防止病毒侵入
利用kv2008防u盤病毒
一款U盤病毒修改替換包括dllcache目錄下的系統(tǒng)Shell文件（explorer.exe）以及注冊表編輯器（regedit.exe），劫持輸入法、任務(wù)管理器、系統(tǒng)配置實(shí)用程序等文件的U盤病毒在網(wǎng)上傳播。
由于該病毒修改了注冊表編輯器且將自身值鍵值名稱設(shè)置為“默認(rèn)”從而具備一定迷惑性。如圖所示：

該病毒寫入如下啟動(dòng)項(xiàng)：

修改REG文件關(guān)聯(lián)到： %systemroot%\pchealth\Global.exe
利用劫持阻止以下程序運(yùn)行：

釋放主要文件如下：

各個(gè)盤符下的autorun.inf以及MS-DOS.com
使用系統(tǒng)自動(dòng)的簽名驗(yàn)證程序檢測Windows目錄下的exe文件是否通過微軟簽名會(huì)有以下結(jié)果：

由于該病毒修改了注冊表編輯器且將自身值鍵值名稱設(shè)置為“默認(rèn)”從而具備一定迷惑性。為防止該病毒修改了注冊表編輯器打開“江民設(shè)置程序”=》“主動(dòng)防御”=》“系統(tǒng)監(jiān)控”中單擊高級(jí)選項(xiàng)進(jìn)入高級(jí)選項(xiàng)后勾選“嚴(yán)模式”如圖所示：

為更好的防御該病毒的入侵最好設(shè)置“移動(dòng)設(shè)備存儲(chǔ)控制”功能，江民對(duì)毒病毒真的很有一套，“移動(dòng)設(shè)備存儲(chǔ)控制”功能主要是為對(duì)付U盤病毒設(shè)計(jì)的，當(dāng)用戶插入U(xiǎn)盤時(shí)會(huì)首先進(jìn)行攔截，只有當(dāng)用戶輸入正確的口令才可以繼續(xù)對(duì)U盤進(jìn)行操作，這樣就可以防止病毒侵入了，不僅如此，此功能還可以為你的電腦保密，為什么這么說呢？我們知道電腦上的文件很容易被小小的U盤帶走，如果當(dāng)你不在時(shí)，別人可以很輕易將你電腦上的資料（商業(yè)機(jī)秘，個(gè)人隱私）拿走，后果不堪設(shè)想，OK，現(xiàn)在有了KV2008，只要開啟“移動(dòng)存儲(chǔ)控制功能”，并且設(shè)置一個(gè)口令，我們就可以為我們的移動(dòng)存儲(chǔ)設(shè)備加個(gè)鎖，這樣既可以防病毒又可以保護(hù)資料，何樂而不為呢？

如何開啟移動(dòng)存儲(chǔ)控制功能？不要著急，慢慢跟我來，我們打開江民殺毒軟件主界面，單擊“工具”－“設(shè)置”，在“江民設(shè)置程序”中選擇“保護(hù)密碼”，我們勾選“移動(dòng)設(shè)備存儲(chǔ)”選項(xiàng)，并且一定要注意勾選“修改密碼/設(shè)置密碼”選項(xiàng)否則不會(huì)生效，然后設(shè)置好訪問U盤的密碼，單擊“確定”，重新啟動(dòng)計(jì)算機(jī)，大功告成～

歡迎光臨重慶醫(yī)科大學(xué)論壇 (http://www.espacio12.com/)